懲教署存有人員资料电腦系统被駭 未有资料外洩

​懲教署公布，於本月24日發現署方其中一個存有懲教署人員個人資料的電腦系統被黑客非法進入，但未有證據顯示相關資料外洩或被公開。

經初步調查後，懲教署相信事件涉及有黑客非法進入內部知識管理系統，繼而透過該系統非法進入另一個儲存有懲教署人員個人資料的電腦系統，相關資料包括姓名、性別、出生日期、學歷，以及在懲教署的任職經歷訊息與電郵地址。事件涉及約6800名懲教署現職及離職人員。

懲教署在事件後已即時採取行動，包括封鎖該內部知識管理系統、通知用戶更改密碼、對署方轄下所有系統作全面檢視及啟動後備程序，以及要求外判服務供應商就事件展開調查。署方已即時就事件向警方報案，以及向保安局、個人資料私隱專員公署及數字政策辦公室報告。